1dec Ransomware

Apesar de já ter inúmeras variantes lançadas na natureza, o Dharma Ransomware parece ainda ser tão popular como sempre, com os pesquisadores de segurança cibernética continuando a detectar mais e mais ameaças de ransomware recém-lançadas com base nele. O mais recente é chamado 1dec Ransomware. Como geralmente é o caso, a única diferença significativa entre o 1dec Ransomware e o restante das ameaças pertencentes à família Dharma Ransomware é a extensão usada para os arquivos criptografados e os endereços de email fornecidos pelos hackers.

O 1dec Ransomware não se desvia do comportamento padrão esperado de uma ameaça de ransomware. O 1dec Ransomware tenta se infiltrar no computador da vítima, provavelmente através de e-mails de spam carregando arquivos infectados como anexos, após o que começa a criptografar os arquivos armazenados na máquina. Se o processo de criptografia for concluído com êxito, os arquivos do usuário serão inutilizados. Os hackers por trás do 1dec Ransomware exigirão que uma certa quantia seja paga em uma das várias criptomoedas, provavelmente Bitcoin, em troca da chave de descriptografia necessária para a restauração dos arquivos.

Os usuários que foram infectados pelo 1dec Ransomware perceberão que os nomes normais de seus arquivos foram alterados repentinamente e agora eles têm várias novas extensões adicionadas aos nomes originais. O 1dec Ransomware anexará uma sequência única de caracteres que representam o ID da vítima ao final de todos os arquivos criptografados, seguidos pelo endereço de email " gocrypt@aol.com " e, finalmente, a extensão ".1dec". A nota de resgate será descartada como um arquivo de texto chamado " FILES ENCRYPTED.txt ", além de ser exibida em uma janela pop-up.

A nota menciona dois endereços de email para contato. O primeiro a ser mencionado é o "gocrypt@aol.com", enquanto o segundo, que deve ser usado se o usuário não receber uma resposta dentro de 12 horas, é " gocrypt2@aol.com ".

Infelizmente, parece improvável que uma ferramenta de descriptografia gratuita para o 1dec Ransomware seja criada, deixando as vítimas desse ransomware com opções limitadas. A melhor ação é remover a ameaça de malware usando um software anti-malware legítimo e depois restaurar os arquivos afetados de um backup criado anteriormente.

O texto da janela pop-up gerada pelo 1dec Ransomware é:

"SEUS ARQUIVOS SÃO CRIPTODOS

Não se preocupe, você pode retornar todos os seus arquivos!

Se você deseja restaurá-los, siga este link: email gocrypt@aol.com SEU ID -

Se você não tiver sido respondido pelo link dentro de 12 horas, escreva-nos por e-mail: gocrypt2@aol.com

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de uma fraude. '

O conteúdo do arquivo de texto é:

'todos os seus dados foram bloqueados

Você quer voltar?

escreva o email gocrypt@aol.com ou gocrypt2@aol.com '